KLM waarschuwt passagiers over datalek: ‘Wees alert op verdachte mails en telefoontjes’
Hackers hebben toegang gekregen tot een systeem van een externe partner van KLM, waardoor klantgegevens van de vliegtuigmaatschappij zijn buitgemaakt.
Het datalek werd vastgesteld bij een extern platform dat zowel KLM als Air France gebruiken voor hun klantenservice. "Daarbij is onrechtmatig toegang verkregen tot klantgegevens", meldt KLM op zijn website. De luchtvaartmaatschappij heeft het lek gemeld bij de Autoriteit Persoonsgegevens.
KLM is overigens niet de enige die recentelijk slachtoffer is geworden van een datalek. Sieradenmerk Pandora is namelijk ook getroffen.
Welke gegevens zijn buitgemaakt?
Volgens KLM zijn er geen wachtwoorden, reisgegevens, Flying Blue-miles, paspoort- of creditcardgegevens buitgemaakt.
Dit geldt mogelijk wel voor andere persoonlijke klantgegevens, zoals voor- en achternamen, contactgegevens en onderwerpregels van eerdere mails aan de klantenservice, meldt het AD op zijn website. Met deze gegevens kunnen cybercriminelen gerichte phishingaanvallen uitvoeren (ook wel spear phishing genoemd).
‘Wees extra alert’
Hoeveel klanten exact zijn getroffen, is (nog) niet bekend, meldt het AD. Volgens de luchtvaartmaatschappij hebben de IT-beveiligingteams samen met de betrokken externe partij direct actie ondernomen om de ongeautoriseerde toegang te stoppen. Ook zouden er maatregelen zijn getroffen om herhaling te voorkomen. Interne Air France- en KLM-systemen zouden niet zijn geraakt.
De KLM adviseert klanten van wie mogelijk gegevens zijn ingezien om extra alert te zijn op verdachte mails of telefoontjes.